游先銘 王欣

【摘要】? ? 智慧醫(yī)院的概念是在互聯(lián)網(wǎng)技術(shù)、云計算技術(shù)、物聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)在醫(yī)療領(lǐng)域廣泛應用的背景下提出的，其基礎(chǔ)平臺是網(wǎng)絡(luò)。智慧醫(yī)院架構(gòu)在建設(shè)和運行的過程中，都需要充分考慮網(wǎng)絡(luò)安全問題，這也是其功能和作用發(fā)揮的核心所在。本文從智慧醫(yī)院的內(nèi)涵及核心技術(shù)出發(fā)，分析了當前智慧醫(yī)院架構(gòu)下存在的網(wǎng)絡(luò)安全問題，并就如何在智慧醫(yī)院架構(gòu)下做好網(wǎng)絡(luò)安全管理進行了討論，希望能夠為智慧醫(yī)院的建設(shè)和發(fā)展提供可供參考的依據(jù)。

【關(guān)鍵詞】? ? 智慧醫(yī)院? ? 網(wǎng)絡(luò)安全? ? 現(xiàn)狀問題? ? 解決對策

引言：

通過將醫(yī)療衛(wèi)生服務與先進信息技術(shù)的融合，能夠打造出富有醫(yī)院特色的智慧醫(yī)院，減輕醫(yī)療業(yè)務負擔的同時，也能夠?qū)颊叩木歪t(yī)路程進行優(yōu)化，使得患者的就醫(yī)體驗得到提升，可以說，智慧醫(yī)院是醫(yī)療系統(tǒng)發(fā)展的必然趨勢。新時期，伴隨著國家基于智慧醫(yī)療的相關(guān)政策的貫徹落實，各大三甲醫(yī)院和地方醫(yī)療機構(gòu)都開始重視智慧醫(yī)院的建設(shè)工作，也因此帶動了智慧醫(yī)院的快速發(fā)展。

一、智慧醫(yī)院概述

智慧醫(yī)院是將智能化技術(shù)、大數(shù)據(jù)技術(shù)、物理網(wǎng)技術(shù)等應用到醫(yī)療衛(wèi)生服務領(lǐng)域所產(chǎn)生的智能化醫(yī)院，能夠?qū)︶t(yī)院內(nèi)部的各個業(yè)務系統(tǒng)進行整合優(yōu)化，借助相應的信息集成平臺，促進醫(yī)院醫(yī)療衛(wèi)生服務水平的提高，實現(xiàn)管理的精細化，為患者提供專業(yè)、安全的醫(yī)療服務場所。智慧醫(yī)院可以通過信息集成和通信協(xié)同，完成人、物以及系統(tǒng)之間的高效溝通，能夠?qū)︶t(yī)院存在的信息孤島問題進行解決。智慧醫(yī)院體系架構(gòu)采用的是“一門戶、兩平臺、三應用”的理念，其體系框架如圖1所示。

二、智慧醫(yī)院的核心技術(shù)

2.1物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)在物質(zhì)層面的延伸，能夠?qū)崿F(xiàn)人與人、人與物以及物與物之間的相互聯(lián)系，也可以實現(xiàn)實物與互聯(lián)網(wǎng)的對接，完成相應的信息交換等功能，在物品智能識別及定位中應用廣泛。在智慧醫(yī)院中，物聯(lián)網(wǎng)技術(shù)的應用能夠為醫(yī)院提供完善信息，如可以為每一個患者提供相應的編碼，在進行檢查和輸液等操作時，需要先對編碼進行檢查，確認患者信息和使用的藥品，然后才能進行后續(xù)的操作，能夠有效避免人為操作失誤。而患者在領(lǐng)取檢查報告時，可以到自助設(shè)備上掃碼領(lǐng)取，節(jié)約了大量時間。

2.2大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)能夠在收集海量信息的同時，實現(xiàn)對于信息資源的處理，為流程中的每一個環(huán)節(jié)提供更加真實、更有價值的信息。在智慧醫(yī)院建設(shè)的過程中，可以利用大數(shù)據(jù)來對收集到的醫(yī)療數(shù)據(jù)進行處理，以影像檢查輔助診斷系統(tǒng)為例，能夠在收集有效醫(yī)療數(shù)據(jù)的基礎(chǔ)上，借助人工智能引擎進行分析和學習，智能診斷影像中存在的病灶點。

2.3云計算技術(shù)

云計算技術(shù)的應用，能夠?qū)W(wǎng)絡(luò)中存在的各類數(shù)據(jù)信息進行簡化，將其應用到智慧醫(yī)院中，可以以數(shù)據(jù)為支撐，構(gòu)建起相應的醫(yī)療計算模型以及醫(yī)療資源數(shù)據(jù)庫，為患者提供全方位的醫(yī)療衛(wèi)生服務，促進醫(yī)療服務有效性的提高，實現(xiàn)更加高效、更加安全的醫(yī)療服務管理。

2.4互聯(lián)網(wǎng)+技術(shù)

互聯(lián)網(wǎng)+屬于一種全新的社會形態(tài)，可以將其看做是以互聯(lián)網(wǎng)技術(shù)為支撐發(fā)展的經(jīng)濟產(chǎn)業(yè)，能夠?qū)⒒ヂ?lián)網(wǎng)所具備的資源集成和優(yōu)化配置功能充分發(fā)揮出來。互聯(lián)網(wǎng)+在智慧醫(yī)院建設(shè)和運營中發(fā)揮著至關(guān)重要的作用，甚至可以說智慧醫(yī)院是在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上構(gòu)建起來的。醫(yī)院可以利用先進的信息技術(shù)，結(jié)合自身實際構(gòu)建信息化管理系統(tǒng)平臺，對各部門的信息進行整合處理，也可以通過系統(tǒng)平臺加強與患者的互動，進一步優(yōu)化醫(yī)療資源配置，構(gòu)建起智能化的醫(yī)療系統(tǒng)。

三、智慧醫(yī)院架構(gòu)下的網(wǎng)絡(luò)安全問題

3.1安全要求

最近幾年，我國先后出臺了很多網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)，如2007年出臺的《信息安全等級保護管理辦法》，2008年出臺的《信息安全等級保護基本要求》，2019年發(fā)布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等。在我國，等級保護是信息安全保護的基本制度，同時也是網(wǎng)絡(luò)安全在標準和產(chǎn)業(yè)層面的具體落實。2017年頒布實施的《中華人民共和國網(wǎng)絡(luò)安全法》、2018年國家衛(wèi)健委頒布的《關(guān)于印發(fā)國家健康醫(yī)療大數(shù)據(jù)與標準、安全和服務管理辦法（試行）的通知》（國衛(wèi)規(guī)劃發(fā)[2018]23號）等，都對網(wǎng)絡(luò)安全提出了明確要求。

3.2影響要素

影響智慧醫(yī)院網(wǎng)絡(luò)安全的因素有很多，大致可以分為幾類：一是人為因素，工作人員在進行操作的過程中，可能會因為本身的技術(shù)因素而出現(xiàn)錯誤操作，影響網(wǎng)絡(luò)的正常運行。也有部分工作人員存在安全意識薄弱的問題，將自身的權(quán)限與他人共享，同樣可能會導致醫(yī)院數(shù)據(jù)信息的丟失或者損壞;二是硬件因素，硬件因素對于網(wǎng)絡(luò)安全的影響主要體現(xiàn)在設(shè)備質(zhì)量及運行問題、自然風險以及電力問題等，自然風險和設(shè)備問題出現(xiàn)的概率相對較小，電力問題則需要得到足夠的重視。若電壓不穩(wěn)定，或者電能儲備不足，則在遇到突然斷電的問題后，系統(tǒng)硬件是被餓和保存的信息都可能遭到破壞;三是軟件因素，軟件系統(tǒng)中隱藏的漏洞可能會在特殊條件下被處罰，導致網(wǎng)絡(luò)信息的損壞或者丟失。同時變成語言方面存在漏洞的情況下，同樣可能引發(fā)BUG，成為黑客攻擊系統(tǒng)的途徑，更不要說病毒、木馬等的威脅。

3.3主要問題

現(xiàn)階段，不少醫(yī)院在開展智慧醫(yī)院建設(shè)的過程中，雖然認識到了網(wǎng)絡(luò)安全的重要性，但是并沒有能夠及時對網(wǎng)絡(luò)安全技術(shù)進行更新，依然是采用防火墻+入侵檢測+病毒查殺+備份的方式，事實上，面對新的發(fā)展環(huán)境 ，還必須做好機房建設(shè)、安全制度完善、應急預案編制德、身份認證等工作。

四、智慧醫(yī)院架構(gòu)下的網(wǎng)絡(luò)安全管理

4.1完善網(wǎng)絡(luò)安全制度

在智慧醫(yī)院建設(shè)中，想要最大限度的保障網(wǎng)絡(luò)安全，必須做好對于信息系統(tǒng)的實時監(jiān)控工作，確保系統(tǒng)在使用過程中不會出現(xiàn)安全問題。系統(tǒng)的實時監(jiān)控可以從兩個方面著手，一是系統(tǒng)外部安全問題的監(jiān)控，如機房環(huán)境監(jiān)控等，需要安排在專人負責，將機房的內(nèi)部環(huán)境控制在最佳狀態(tài)，為計算機網(wǎng)絡(luò)設(shè)備的運行提供理想環(huán)境基礎(chǔ)，保障系統(tǒng)運行安全的同時，也需要避免外部的人為破壞以及惡意攻擊問題;二是系統(tǒng)外部安全問題的監(jiān)控，主要是避免操作系統(tǒng)漏洞，強化數(shù)據(jù)庫運行的穩(wěn)定性，通過安裝防火墻和殺毒軟件的方式，提高系統(tǒng)的安全運行水平，及時找出系統(tǒng)中存在的安全漏洞并對其進行修復，切實保障系統(tǒng)安全。另外，應該做好對于服務器的管理工作，在保障服務器運行安全的基礎(chǔ)上，提高系統(tǒng)整體的安全性。

4.2提高網(wǎng)絡(luò)安全意識

良好的網(wǎng)絡(luò)安全意識是確保智慧醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵，必須得到足夠的重視。從醫(yī)院的角度，應該通過定期培訓和教育的方式，提高醫(yī)務人員的網(wǎng)絡(luò)安全防范意識，使得其能夠掌握基本的網(wǎng)絡(luò)安全知識，通過講座、知識競賽和攻防演練等形式的相互配合，最大限度的保障網(wǎng)絡(luò)安全。

4.3設(shè)置網(wǎng)絡(luò)基礎(chǔ)平臺

網(wǎng)絡(luò)基礎(chǔ)平臺的主要功能，是對信息進行傳遞和交互，其功能和效用將會直接影響醫(yī)院網(wǎng)絡(luò)的擴展性、穩(wěn)定性和安全性。新的發(fā)展環(huán)境下，伴隨著網(wǎng)絡(luò)新技術(shù)的出現(xiàn)，可以在智慧醫(yī)院建設(shè)中，引入內(nèi)網(wǎng)外網(wǎng)彼此分離的網(wǎng)絡(luò)架構(gòu)，以此來最大限度地保障內(nèi)網(wǎng)業(yè)務及數(shù)據(jù)信息安全。在內(nèi)外網(wǎng)分割體系架構(gòu)中，內(nèi)網(wǎng)主要承載醫(yī)院核心業(yè)務，外網(wǎng)則主要負責行政辦公、信息發(fā)布和醫(yī)學資料查詢等，對比內(nèi)網(wǎng)，外網(wǎng)對于穩(wěn)定性和安全性的要求較低，接入的終端和數(shù)據(jù)流更加復雜。內(nèi)網(wǎng)和外網(wǎng)之間不會設(shè)置共用的鏈路和設(shè)備，因此也不會相互影響，這樣的網(wǎng)絡(luò)架構(gòu)設(shè)計可以最大限度的保障內(nèi)網(wǎng)安全。

4.4優(yōu)化醫(yī)院體系架構(gòu)

2018年發(fā)表的《電子病歷分級評價標準》中，增加了對于基礎(chǔ)設(shè)施和安全管理的要求，其中的四級要求強調(diào)醫(yī)院必須設(shè)置獨立的信息機房，實現(xiàn)全院范圍內(nèi)的局域網(wǎng)連通，將服務器設(shè)置在獨立且設(shè)置有安全保護的區(qū)域內(nèi)，同時具備完善的網(wǎng)絡(luò)管理制度;五級要求樓層機房、網(wǎng)絡(luò)設(shè)備以及配線架等必須設(shè)置清晰的表示，依照不同業(yè)務，劃分出獨立的網(wǎng)絡(luò)區(qū)域，重點區(qū)域完成無線局域網(wǎng)的覆蓋，部分醫(yī)療設(shè)備能夠介入到醫(yī)院內(nèi)部局域網(wǎng)中，設(shè)置有與之配套的安全運營管理制度，同時具備能夠確保所有系統(tǒng)時間一致的機制。

4.5做好病毒防控工作

計算機病毒對于軟件系統(tǒng)的威脅不可謂不大，如果病毒入侵到智慧醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中，將會帶來不可預知的危害。想要做好計算機病毒防控工作，可以從幾個方面著手：一是應該強化服務器以及終端防護，適當增加密碼的復雜性，安裝最新版本的殺毒軟件，同時及時對系統(tǒng)漏洞進行更新，做好系統(tǒng)日志的收集和查閱;二是應該做好網(wǎng)絡(luò)防護和安全兼職，對安全區(qū)域進行劃分，將默認不安全的服務關(guān)閉，部署相應的IPS設(shè)備，做好日志查閱，利用相關(guān)技術(shù)把握好內(nèi)網(wǎng)流量，對流量異常的情況進行分析;三是應該做好應用系統(tǒng)安全測試和防護加固工作，制定出應用上線基線，經(jīng)安全管理人員審查，不存在安全問題后，才能投入使用。

五、結(jié)束語

總而言之，新的發(fā)展環(huán)境下，智慧醫(yī)院開始受到各大醫(yī)院的重視，成為了醫(yī)療行業(yè)發(fā)展的必然趨勢，穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境是智慧醫(yī)院建設(shè)的關(guān)鍵所在，需要得到足夠的重視，網(wǎng)絡(luò)安全問題之所以難以消除，主要是因為醫(yī)院的網(wǎng)絡(luò)安全意識薄弱，安全管理制度不規(guī)范，相關(guān)政策不嚴謹?shù)取Υ?，我國應該積極借鑒發(fā)達國家在網(wǎng)絡(luò)安全管理方面的經(jīng)驗和方法，提高專業(yè)技術(shù)水平的同時，對存在的問題進行解決，建立起完善的網(wǎng)絡(luò)基礎(chǔ)平臺和可靠的網(wǎng)絡(luò)維護措施，提升網(wǎng)絡(luò)安全性，推動智慧醫(yī)院的高效建設(shè)和穩(wěn)定運行。

參? 考? 文? 獻

[1]杜元太，侯爽，許揚.智慧醫(yī)院信息系統(tǒng)技術(shù)架構(gòu)設(shè)計與實踐[J].中國衛(wèi)生信息管理雜志，2020，17（06）：697-701，720.

[2]李艾，杜元太，曾巍，鄭雙意.面向智慧醫(yī)院的一體化互聯(lián)網(wǎng)診療系統(tǒng)建設(shè)實踐[J].中國衛(wèi)生信息管理雜志，2020，17（06）：702-705，763.

[3]杜良莉.智慧醫(yī)院建設(shè)背景下公立醫(yī)院移動支付應用探究[J].現(xiàn)代商貿(mào)工業(yè)，2021，42（02）：55-56.